免費咨詢熱線
                  020-85167070
                  您現在的位置:首頁 >> 新聞資訊 >> 行業新聞 >> Facebook發現安全漏洞:黑客可控制5000萬用戶賬號

                  Facebook發現安全漏洞:黑客可控制5000萬用戶賬號

                  來源:安全內參 日期:2018年10月8日 16:19

                         Facebook周五宣布,該公司發現了一個安全漏洞,黑客可利用這個漏洞來獲取信息,而這些信息原本可令黑客控制約5000萬個用戶賬號。

                    Facebook CEO馬克·扎克伯格(Mark Zuckerberg)稱:“這是個非常嚴重的安全問題,我們正在非常認真地對待。”

                    在披露這一消息之前,Facebook股價已經下跌了1.5%左右,消息傳出后進一步走低,到收盤時下跌2.59%報164.46美元,盤中一度觸及162.56美元的低點。

                    Facebook發布博文稱,該公司的工程團隊發現,黑客在Facebook的“View As”功能中找到了一個代碼漏洞。Facebook之所以能發現這個漏洞,是因為該公司在9月16日注意到用戶活動大增。

                    View As功能可讓用戶看到他們自己的個人資料在Facebook平臺其他用戶眼中是怎樣的,而此次發現的漏洞包含了三個不同的bug,黑客可利用這個漏洞獲取“訪問令牌”(access token),從而控制其他用戶的賬號。

                    近5000萬個用戶賬號的“訪問令牌”已被黑客獲取,但Facebook已對其進行了重置。在過去一年時間里,Facebook還已對另外4000萬個使用View As功能的用戶賬號的“訪問令牌”進行了重置,以此作為預防措施。也就是說,Facebook總共已對9000萬個用戶賬號進行了重置,在截至6月30日的22.3億名Facebook活躍用戶總數中所占比例約為4%。

                    在“訪問令牌”被重置后,用戶需在登錄時重新輸入密碼,此外還將在“信息流”(News Feed)中收到通知說明。

                    另外,Facebook還將暫時關閉View As功能,將對其安全性進行審查。Facebook在美國當地時間周四晚上稱其已經修復了這個漏洞,并已通知美國聯邦調查局(FBI)和愛爾蘭數據保護委員會(Irish Data Protection Commission)等執法機關,目的是解決任何有關一般數據保護條例(GDPR)的問題。

                    Facebook稱,用戶沒必要更改密碼。如果有更多賬號受到影響,則Facebook將馬上對其“訪問令牌”進行重置。Facebook重申,該公司將把致力于改進安全性的員工人數從1萬人增加至2萬人。

                    扎克伯格表示:“安全問題是場軍備競賽,我們正在繼續改善自己的防御能力。”

                  所屬類別: 行業新聞

                  該資訊的關鍵詞為:

                  此處為可編輯區
                  河南福彩快三开奖结果